-
Netflow no aplica correctamente el filtro avanzado
Hola.
He habilitado Netflow y nfcapd está en marcha:
/usr/bin/nfcapd -D -T all -w -t 3600 -P /var/run/pandora_nfcapd.pid -l /var/spool/pandora/data_in/netflow
Y recogiendo información desde dos routers:
———————————————————
sudo nfdump -R /var/spool/pandora/data_in/netflow/ -t “2016/12/19.08:00” -s ip/bytes ‘net 172.17.1.0/24’
Top 10 IP Addr ordered by bytes:
Date first seen     Duration Proto     IP Addr  Flows(%)  Packets(%)   Bytes(%)    pps   bps bpp
2016-12-19 08:00:03.860 14345.350 any    172.17.1.210  8164( 1.7)  6.1 M(53.2)  7.1 G(84.0)   427  4.0 M 1156
———————————————————
sudo nfdump -R /var/spool/pandora/data_in/netflow/ -t “2016/12/19.08:00” -s ip/bytes ‘net 172.100.0.0/24’
Top 10 IP Addr ordered by bytes:
Date first seen     Duration Proto     IP Addr  Flows(%)  Packets(%)   Bytes(%)    pps   bps bpp
2016-12-19 08:00:03.220 14486.460 any   172.100.0.246  10447(73.9) 265195(92.7) 58.3 M(92.9)   18  32222 220
———————————————————En PandoraFMS tengo dos filtros de Netflows definidos:
TBC oficina: net 172.17.1.0/24
TBC oficina clients: net 172.100.0.0/24Pero seleccione el filtro que seleccione me saca la misma información:
———————————————————
TBC oficina agregando por source ip addressSegell de temps 172.17.1.210 172.16.1.11
Dec 18 12:46 704,205.2 kB 0.6 kB
Dec 18 13:15 708,764.5 kB 16.3 kB
———————————————————
———————————————————
TBC oficina clients agregando por source ip addressSegell de temps 172.17.1.210 172.16.1.11
Dec 18 12:46 704,205.2 kB 0.6 kB
Dec 18 13:15 708,764.5 kB 16.3 kB
———————————————————En configuración de Netflows tengo en sà la opción de desactivar filtros de vista en vivo personalizados, ya que no puedo gestionar los permisos y los usuarios podrÃan ver todos los flows.
La versión de pandorafms que tengo es:
pandorafms_server-6.0SP3-1.noarch
pandorafms_console-6.0SP3-1.noarchCreo que no me dejo nada.
Salud.
-
2 Replies
